ГлавнаяБаза уязвимостей БДУ → BDU:2025-04858
6.6высокая

BDU:2025-04858

Уязвимость библиотеки асинхронных DNS-запросов C-ares, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-23
Описание

Уязвимость библиотеки асинхронных DNS-запросов C-ares связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10c-ares (от 1.32.3 до 1.34.5)
Способ устранения

Использование рекомендаций:
https://github.com/c-ares/c-ares/security/advisories/GHSA-6hxc-62jh-p29v

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/08/3https://github.com/c-ares/c-ares/commit/29d38719112639d8c0ba910254a3dd4f482ea2d1https://github.com/c-ares/c-ares/pull/821https://github.com/c-ares/c-ares/security/advisories/GHSA-6hxc-62jh-p29vhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена